No more maintained.
Now just a test in a lab.
Utilizzo di SNORT come SNIFFER
SNORT puņ essere utilizzato come un normale packet sniffer per visualizzare il traffico di rete.
snort [-opzioni] < filtri >
Come ogni sniffer č possibile creare filtri in modo da monitorare solo certi tipi di pacchetti o interfacce.
Con snort -v (verbose mode) si visualizzano gli header dei pacchetti, con snort -dev
si visualizzano sia i dati che gli header dei pacchetti.
[root@GIOVE root]# snort -v
Initializing Output Plugins!
Log directory = /var/log/snort
Initializing Network Interface eth0
--== Initializing Snort ==--
Decoding Ethernet on interface eth0
--== Initialization Complete ==--
-*> Snort! <*-
Version 1.9.0 (Build 209)
By Martin Roesch ([email protected], www.snort.org)
03/04-11:47:04.995500 10.0.5.16:22 -> 10.0.5.95:33227
TCP TTL:64 TOS:0x10 ID:26313 IpLen:20 DgmLen:132 DF
***AP*** Seq: 0x14F186E3 Ack: 0x13A910FF Win: 0x25B0 TcpLen: 32
TCP Options (3) => NOP NOP TS: 51224596 4732590
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
03/04-11:47:04.995841 10.0.5.16:22 -> 10.0.5.95:33227
TCP TTL:64 TOS:0x10 ID:26314 IpLen:20 DgmLen:132 DF
***AP*** Seq: 0x14F18733 Ack: 0x13A910FF Win: 0x25B0 TcpLen: 32
TCP Options (3) => NOP NOP TS: 51224596 4732590
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
Authoring
ask - Site: www.coresis.comTipo Infobox: TIPS
Skill Level: 3- INTERMEDIATE
Ultimo Aggiornamento: 2003-03-04 11:47:56
Data di creazione: 2003-03-04 11:47:56
Lingua:
More info:
Intrusion detection e analisi dei logOverview sugli strumenti di intrusion detection e analisi del sistema
SnortInstallazione, configurazione e utilizzo di Snort